package com.wang.common.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * token工具类
 */
@Slf4j
public class TokenUtil {

    //设置过期时间
    private static final long EXPIRE_DATE=1000*60*60; //60分钟
    //token秘钥
    private static final String TOKEN_SECRET = "dailyplatform";

    /**
     * 生成token
     * @param username 用户名
     * @param password 密码
     * @return token
     */
    public static String getToken(String username,String password){

        String token;
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("type","JWT");
            header.put("alg","HS256");
            //携带username，password信息，生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username",username)
                    .withClaim("password",password).withExpiresAt(date)
                    .sign(algorithm);

        }catch (Exception e){
            log.error("生成token失败:", e);
            return null;
        }
        return token;
    }

    /**
     * 验证token，通过返回true
     * [token]需要校验的串
     **/
    public static boolean verify(String token){
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        }catch (Exception e){
            log.error("token过期", e);
            return false;
        }
    }
}
